EMCジャパンは9月28日、ID&アクセスガバナンス管理ソリューション「RSA Identity Management & Governance」に新機能を追加し、名称を「RSA Via Lifecycle & Governance(RSA Via L&G)」に変更すると発表した。

同社によると、名称変更は「標的型攻撃や内部犯行などの対策からID管理の重要性が高まっており、特にマネジメントを考慮しているため」だという。これまで、同社のマネジメントサービスは二要素認証の「RSA SecurID」が売上の大部分を占めていたという。

ただ、前述の通りサイバー犯罪が深刻化する中で、「退職者アカウントが利用されていたり、本来付与されるべきではない権限が付いているケースがある」(EMCジャパン RSA事業本部 マーケティング部 部長 水村 明博氏)。

EMCジャパン RSA事業本部 マーケティング部 部長 水村 明博氏

RSA Viaソリューションには、日本未発表のVia Accessもある

例えば米Verizonの調査レポートによると、サイバー攻撃の96%が詐取された盗難アカウントによる攻撃だという。つまり、アカウントの適切な管理・運用が一つのキーとなる。

そこでRSAは

  • 標的型サイバー攻撃や内部犯行の兆候検知

  • RSAのその他ソリューションとの連携

  • パフォーマンス向上

の3点の機能拡張・改善を図り、名称も一新することで新たなソリューションとして販売を開始することにいたった。

標的型攻撃対策では、様々なサービスの未承認のアクセス権の変更を検知する。マルウェア感染で承認ワークフローにのってないアクセス権が変更されたら検知できるほか、アクセス権変更数の急増についても可視化できる。

「統計をとって、過去に1カ月で5%、10%の変更だったものが、最近20%変更という形になったらおかしい、ということでアラートを出す」(EMCジャパン RSA事業本部 システムズ・エンジニアリング部 部長 八束 啓文氏)

EMCジャパン RSA事業本部 システムズ・エンジニアリング部 部長 八束 啓文氏

RSA Via L&Gの構成コンポーネント

他製品との連携では、RSA Archerとの併用で、同製品で管理されているビジネスリスク情報をRSA Via L&Gに取り込めるため、リスクの高いソフトウェアやアプリケーションのアカウント権限のレビュー回数や承認者を増やし、厳重な管理が可能となる。

「RSA Via L&Gは、わかりやすいGUIベース(Webインタフェース)で、CSVファイルの取り込みにも対応しているため、あらゆるシステムとコーディングすることなくデータベースを共有できる。もちろん、主要なクラウドサービスにも対応しているし、既存製品でも連携済みのものもある。従来のID管理はIT部門が担当していたが、これをビジネス側で管理できるようにすることで、社内の業務フローの効率化が図れる」(八束氏)

パフォーマンス向上やクラウド対応も図っている

GUIでビジネス部門でも容易に操作できる

RSA Via L&GはLifecycleとGovernanceの2製品で構成されており、それぞれ単独導入も可能だ。契約は「パーペチュアルライセンス(買い取り)」と「タームライセンス(年間使用)」が用意されており、ユーザー数に応じての契約となる。価格の目安は、タームライセンスでLifecycleとGovernanceの両方を導入する場合で、1年契約の保守料込みで1200万円、同条件の契約でLifecycleのみを利用する場合は850万円、Governanceのみの利用では420万円(いずれも税別)となる。

RSA Advanced SOCソリューションも機能強化

また、先だっては「RSA Advanced SOCソリューション」の機能強化も発表している。SOCソリューションを構成する「RSA Security Analytics(SA)」のバージョン10.5、「RSA ECAT(ECAT)」のバージョン4.1、「RSA Archer Security Operation Management(SecOps)」のバージョン1.2が登場する。

SAの10.5では、新たにAmazon AWS CloudTrailに対応。クラウド環境にある自社データのログを収集できるようにすることで、アクセス権限の変更や仮想マシン上で行われた不審な情報の削除・変更、不正アクセスを検知できる。その他クラウドサービスについても対応を予定している。また、データプライバシーを確保するため、機密情報に対して難読化する機能を搭載した。ハッシュ化して原文を推測できないように変換するため、欧州の一部の国で制定されているデータプライバシーに関する法案の要件にも対応が容易になる。

続くECATの4.1では、社内ネットワークに端末が接続していない場合でも、モニタリングが可能になった。エンドポイントを持ち出す長期出張などの場合でも、公衆Wi-Fiなどで端末を利用している際にモニタリングや検知、ブロックが可能になるため、マルウェア感染の兆候がわかるという。これに加えて不正プログラムのブロック機能も追加されており、一部の端末で検出されたマルウェアは環境下にある端末であれば即座にブロックされるため、拡散を防止できる。

最後のSecOpsの1.2では、他社製SIEM製品との連携を図っている。